Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.
Recent Searches
Digital Law
Die Digitalisierung transformiert nicht nur die Welt der Arbeit, Freizeit und Mobilität, sondern birgt auch immense rechtliche Herausforderungen. Mit unserer Practice Group Digital Law beraten wir unsere Mandanten dabei, die digitale Transformation rechtssicher zu gestalten.
Verwandte Themen
Was EY Law für Sie tun kann
Unternehmen müssen die rechtlichen Anforderungen der Digitalisierung ständig im Blick haben. Die rechtliche Seite muss bei der Konzeption neuer Geschäftsmodelle und digitalen Kooperationen von vornherein „mitgedacht“ werden, um gravierende Nachteile zu vermeiden. Juristische Risiken müssen schon am Anfang bewertet und so weit wie möglich minimiert werden. Der Erfolg der digitalen Transformation ist in weiten Bereichen vom rechtlichen Set-up abhängig.
Unser Digital-Law-Team kann Sie dabei unterstützen, die sich bietenden Chancen durch rechtliche Absicherung optimal zu nutzen und juristische Herausforderungen zu meistern.
Direkt in Ihr E-Mail Postfach
Wir informieren Sie quartalsweise über aktuelle Themen insbesondere aus den Bereichen Arbeitsrecht, Gesellschaftsrecht, Kartellrecht, Energierecht, Digital Law, Public Mobility Law und Legal Process and Technology. Wenn Sie an unseren Newslettern oder anderen Medien interessiert sind, können Sie sich hier anmelden.
Perspektiven
Der digitale „Omnibus“ soll Daten nutzbar machen – und nimmt die DSGVO an Bord
Die EU-Kommission plant mit ihrem Entwurf für den „digitalen Omnibus“, das seit Längerem bestehende Spannungsverhältnis innerhalb der Regulierung der Datenwirtschaft aufzulösen. Dabei sollen bestehende Datengesetze konsolidiert und gleichzeitig eine KI-freundlichere Gesetzeslandschaft geschaffen werden. Im Fokus steht dabei die Datenschutz-Grundverordnung (DSGVO). Wird es hier eine tiefgreifende Reform und damit auch eine gewisse Abkehr vom bisher hohen Schutzniveau geben?
Künstliche Intelligenz revolutioniert auch die Aufsichtsratsarbeit
Die Regierungskommission Deutscher Corporate Governance Kodex (DCGK) hat mit ihrem aktuellen Praxis-Impuls zum Thema „Künstliche Intelligenz im Aufsichtsrat" einen wichtigen Beitrag zur Weiterentwicklung der Governance-Praxis in deutschen Unternehmen geleistet. Lesen Sie hier unsere Einordnung, auf welche zentralen Fragen er eingeht und wie er die Rolle des Aufsichtsrats als Kontrollorgan und Sparringspartner des Vorstands im Umgang mit KI präzisiert.
EY Global AI Law Guide – ein Kompass zur internationalen rechtlichen Compliance beim KI-Einsatz
Unternehmen, die künstliche Intelligenz (KI) einsetzen, müssen globale Vorschriften einhalten, die Grundsätze, Leitlinien und Grenzen für deren Anwendung festlegen. KI ist in vielen Rechtsordnungen nach wie vor ein sich weiterentwickelnder Rechtsbereich. Mit seinem neuen Leitfaden fasst EY Law die wichtigsten Grundsätze zusammen.
EuGH: Pseudonymisierung kann Anwendung der DSGVO entfallen lassen
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 02.09.2025 in der Rechtssache C-413/23 P zentrale Fragen zur Pseudonymisierung beantwortet und die Relativität des Personenbezugs konkretisiert. Das Urteil hat unmittelbare Bedeutung für Verantwortliche bei der pseudonymisierten Datenübermittlung. Aus Sicht entsprechender Datenempfänger ist das Datenschutzrecht dann nicht mehr anwendbar.
Barrierefreiheitsstärkungsgesetz: wichtige Änderungen für Unternehmen seit Juni 2025
Seit dem 28.06.2025 gelten die zwingenden Vorgaben des neuen Barrierefreiheitsstärkungsgesetzes (BFSG) für alle privatwirtschaftlichen Unternehmen, die Produkte und Dienstleistungen, die unter das BFSG fallen, für Verbraucherinnen und Verbraucher anbieten. Ziel ist es, diesen eine gleichberechtigte und diskriminierungsfreie Teilhabe am Wirtschaftsleben zu ermöglichen. Finden Sie nachstehend erste praktische Tipps für Ihr Unternehmen zur Umsetzung der neuen gesetzlichen Vorgaben.
Bei Verstößen gegen die Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) können teils empfindliche Bußgelder drohen. Verstoßen Konzernunternehmen gegen diese Verpflichtungen, bemisst sich der Bußgeldrahmen am Umfang des weltweit erzielten Konzernjahresumsatzes. Die bisher unklare Definition des Unternehmensbegriffs bezogen auf Konzernverstöße hat der Europäische Gerichtshof (EuGH) nunmehr klargestellt.
Am 01.08.2024 trat die EU-KI-Verordnung (KI-VO) in Kraft. Die Vorschriften erlangen dabei etappenweise Geltung. Seit 02.02.2025 gelten die Kapitel I (Art. 1 bis 4 KI-VO) und II (Art. 5 KI-VO). Anbieter und Betreiber von KI-Systemen sind seither verpflichtet, Maßnahmen zu ergreifen, um ihrem Personal KI-Kompetenzen zu vermitteln. Darüber hinaus sind KI-Systeme mit inakzeptablem Risiko verboten.
Transformation und KI-Kompetenz meistern durch Investition in Mitarbeitende
Die Dringlichkeit der Klimakrise, die rasante Entwicklung von Technologien und die zunehmende Veränderungsdynamik der globalen Märkte zwingen Unternehmen dazu, ihre Transformation zu beschleunigen. Unternehmen sollten gezielt mit Weiterbildungsangeboten darauf setzen, den Mitarbeitenden die notwendigen Kompetenzen für Megatrends wie ESG und KI zu vermitteln. Dazu gehören zum einen ausgewählte Inhalte, die rechtliche Themen für alle aufgreifen (z.B. CSDDD, CSRD, KI-VO, DSGVO), und zum anderen speziell für juristisches Fachpersonal relevante Anwendungsfälle.
Neue EU-KI-Verordnung: Compliance von KI-Systemen – das Konformitätsbewertungsverfahren
Am 01.08.2024 trat die EU-KI-Verordnung (KI-VO) in Kraft. In der dritten Ausgabe unserer Serie zur KI-VO beleuchten wir das Konformitätsbewertungsverfahren für Hochrisiko-KI-Systeme.
Deep Dive zur EU-KI-VO – die einzelnen Anforderungen im Überblick
Die Verordnung über Künstliche Intelligenz (KI-VO ist am 01.08.2024 in Kraft getreten. Sie beinhaltet ein Dickicht komplexer Anforderungen entlang der gesamten Wertschöpfungskette von KI-Systemen, die verschiedene Stakeholder betreffen. Dieser Beitrag bietet einen strukturierten Überblick darüber, welche spezifischen Anforderungen für die jeweiligen Stakeholder relevant sind.
Die EU-KI-Verordnung kommt – ein erster Überblick
Die EU KI-Verordnung (KI-VO) steht in den Startlöchern. Mit aller Wahrscheinlichkeit wird sie am 12.07.2024 im EU Amtsblatt veröffentlicht und tritt am 01.08.2024 in Kraft. Wir nehmen dies zum Anlass, uns in einer 3-teiligen Beitragsserie die KI-VO im Detail anzuschauen. In der heutigen, ersten Ausgabe geben wir einen Überblick über die KI-VO:
Haftungsbefreiung bei einer DSGVO-Verletzung im Falle eines Fehlverhaltens eines Mitarbeitenden
Am 11. April 2024 veröffentlichte der Europäische Gerichtshof (EuGH) in der Rechtssache C-741/21 eine höchst praxisrelevante Entscheidung, die unter anderem die Anforderungen an eine mögliche Haftungsbefreiung von Unternehmen bei durch Mitarbeitende begangene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) präzisiert hat.
Cyber Resilience Act: Produktsicherheit im Internet of Things
Von Smartphones bis hin zu smarten Kühlschränken – oftmals bergen vernetzte Produkte ein hohes Cyber- und Sicherheitsrisiko, dessen sich viele Verbraucher und Unternehmen nicht immer bewusst sind. Hieran knüpft der Entwurf des Cyber Resilience Act der EU mit dem Ziel an, die Cybersicherheit zu steigern und Verbraucher wie auch Unternehmen zu schützen.
Die weltweit erste Regulierung von Künstlicher Intelligenz (KI)
Unterhändler des Parlaments und des Rats haben die letzten politischen Streitpunkte für eine EU KI-Verordnung (KI-VO) geklärt. Die EU hat die letzten Hürden zur Schaffung eines verbindlichen Rechtsrahmens zur weltweit ersten Regulierung von Künstlicher Intelligenz genommen.
Rechtskonformer Einsatz von künstlicher Intelligenz im Lichte des Entwurfs der EU-KI-Verordnung
Beim Einsatz von KI-Systemen stehen Unternehmen heute bereits vor der Herausforderung, wesentliche rechtliche Anforderungen zu meistern. Dazu gehören Datenschutz, Datenmanagement, IP-Prüfung und -Verwaltung sowie der Schutz von Geschäftsgeheimnissen.
Nicht erst seit dem EuGH-Urteil vom 16. Juli 2020 zum Privacy-Shield-Abkommen (sog. „Schrems II“) schwelt ein rechtlicher (und faktisch auch politischer und wirtschaftlicher) Konflikt um die Frage der Vereinbarkeit von US-Überwachungsgesetzen mit dem EU-Datenschutzrecht. Dieser entzündete sich zuletzt insbesondere an der rechtskonformen Einbindung von Cloud- und Hosting-Dienstleistern mit US-Hintergrund.
Der neue Schutz von Hinweisgebern (HinSchG-E)
Das Offenlegen von Missständen in Unternehmen oder Institutionen durch Beschäftigte (umgangssprachlich: „Whistleblowing“) ist ein elementarer Bestandteil einer offenen und dem Legalitätsprinzip unterliegenden Gesellschaft.
Ransomware-Attacken sind für Unternehmen ein schwerwiegendes Problem mit vielfältigen Risiken. Die NIS-2-Richtlinie, die am 16.01.2023 in Kraft getreten ist und bis zum 17.10.2024 ins nationale Recht umzusetzen ist, ersetzt die bisherige NIS-1-Richtlinie; sie will ein einheitliches, erhöhtes Niveau der Cyberresilienz in der EU schaffen und den europäischen Binnenmarkt besser vor Cyberangriffen schützen. Im Fokus der NIS-2-Richtlinie steht jetzt nicht mehr die
Die Abberufung eines intern bestellten Datenschutzbeauftragten ist extrem schwierig. Daran ändert auch die DSGVO nichts.
IT-SiG 2.0: Praxisrelevante Neuerungen im BSIG
Das IT-Sicherheitsgesetz 2.0 als Antwort auf zunehmende Cyberattacken auf Behörden und private Unternehmen.
Wiederholte Verstöße gegen Rückkehrpflicht rechtfertigen Genehmigungswiderruf
Seit nunmehr 15 Jahren wird jährlich am 28. Januar der Datenschutztag gefeiert. Auf Initiative des Europarates sowie der USA und Kanada soll im Kontext der am 28. Januar 1981 unterzeichneten Europäischen Datenschutzkonvention für die Bedeutung, den Wert und die Schutzbedürftigkeit von Daten sensibilisiert werden. Betrachtet man jedoch heute Recht und Regulierung von Daten, rückt mehr und mehr die innovative und wirtschaftliche Nutzbarmachung von Daten in den Fokus.
Praxisrelevanz der neuen EU-Standardvertragsklauseln
Erhöhte Datenschutzanforderungen bei Cloud-Computing, SaaS oder konzerninternen Datentransfers nach Schrems II
Microsoft Office 365 und Datenschutz – Eine regulatorische Odyssee
Die von den deutschen Datenschutzaufsichtsbehörden veranlasste Überprüfung der Plattform „Microsoft Office 365“ wirft Fragen hinsichtlich eines datenschutzkonformen Einsatzes der Plattform auf.
Neue Vorgaben für Online-Vermittlungsdienste (P2B-Verordnung)
Online-Vermittlungsdienste müssen ihre Rankings offenlegen, ein Beschwerdemanagement einrichten und viele weitere Anforderungen umsetzen.
Wie wirkt sich die DSGVO auf Daten von Unternehmen in der Insolvenz aus?
Das Datenschutzrecht gilt auch für insolvente Unternehmen. Was Insolvenzverwalter über ihre datenschutzrechtlichen Pflichten wissen sollten.